Co to jest kontroler domeny?

Kontrola domeny (DM) odnosi się do systemu komputerowego opartego na Microsoft Windows®, który przechowuje dane konta użytkownika dla przypisanej domeny w centralnej bazie danych. Wykorzystuje te przechowywane dane, aby zapewnić ważne usługi obejmujące domenę, takie jak uwierzytelnianie użytkownika, egzekwowanie zasad bezpieczeństwa i dostęp do zasobów. Zasadniczo kontroler domeny pozwala administratorowi systemu przyznać dowolnego konkretnego dostępu użytkownika do niektórych zasobów całego systemu-aplikacji, drukarek-VIA nazwa użytkownika i hasło.

Pierwszy DM został zaimplementowany w systemie Windows® NT za pośrednictwem bazy danych znanej jako Menedżer ds. Konta bezpieczeństwa (SAM). Ten system opiera się na pierwotnym kontrolerze domeny (PDC) w połączeniu z jednym lub więcej kontrolerami domeny kopii zapasowej (BDC). PDC obsługuje wszystkie problemy związane z domeną, takie jak uwierzytelnianie użytkownika, podczas gdy PDC tylko do odczytu służą jako kopie zapasowe dla zwiększonej tolerancji błędów. W przypadku, gdy PDC kiedykolwiek się nie powiedzie, jeden z BDC musi zostać ponownie skonfigurowany do PDC.

Problem z systemem Windows® NT DModel kontrolera Omain polega na tym, że nie jest skalowalny, co oznacza, że ​​można go używać wyłącznie do celów małego biznesu. Aby to złagodzić, Microsoft zastąpił SAM, PDC i BDCS Active Directory (AD). Ta technologia zamienia sieć w duży katalog, jakby żółte strony, które są znacznie łatwiejsze do zarządzania i kontroli. Co ważniejsze, system Active Directory umożliwia funkcjonowanie wielu domen na równym poziomie.

Każdy kontroler domeny ma kopię bazy danych AD. Ponadto wszystkie DC w dziedzinie pozostają stale synchronizowane przez proces znany jako replikacja multi-master. W tym procesie, w dowolnym momencie zmiany DC, sygnał jest następnie przesyłany do wszystkich innych DC, zapewniając w ten sposób wszystkie informacje są aktualizowane i poprawne. Ważne może być jednak zauważenie, że jeden DC służy jako mistrz, ponieważ jest odpowiedzialny za potwierdzenie wszystkich modyfikacji danych iRozwiązanie wszelkich konfliktów, które mogą pojawić się, gdy składa się jednoczesne żądania zmiany danych. W przypadku, gdy Mistrz zawiedzie, inny DC natychmiast przejmuje rolę.

Istnieje jednak jedno główne ograniczenie systemu Active Directory. Kontroler domeny wyraźnie musi hostować system operacyjny oparty na systemie Windows®, co oznacza zatem, że wszystkie inne członki domeny lub stacje robocze muszą również korzystać z systemu Windows®. Zostało to naprawione przez wprowadzenie Samby, pakietu oprogramowania typu open-source/wolnego, który umożliwia stacje robocze z innymi systemami operacyjnymi-takie jak UNIX, Linux, IBM System 390 i OpenVM-do interakcji z kontrolerem domeny. Daje to administratorowi sieci lub inżynierowi znacznie większą elastyczność. Jest to szczególnie przydatne w dużych korporacjach, w których różne działy wymagają różnych systemów operacyjnych.